Sommario:
Video: How to setup built in VPN client in Windows 10 (Ottobre 2024)
La maggior parte dei professionisti IT sa che Microsoft Windows include un client di rete privata virtuale (VPN) come parte del suo stack di rete principale, non solo nei suoi sistemi operativi Windows, ma anche in Windows Server. Questo client inizia a $ 199, 99 per coloro che desiderano accedervi separatamente e supporta tutte le funzionalità principali che ci si aspetterebbe da un client VPN aziendale, inclusi i principali standard di crittografia come il protocollo di tunneling punto-punto (PPTP), protocollo di tunneling di livello due (L2TP), protocollo di tunneling socket sicuro (SSTP) e Internet Key Exchange (IKE). A differenza di soluzioni di terze parti più raffinate, tuttavia, ogni versione di Windows ha un client con le proprie idiosincrasie. Le versioni precedenti sono limitate a protocolli meno recenti e meno sicuri, migliorando gradualmente con ogni versione del sistema operativo (SO). Il client VPN di Windows 8, ad esempio, supporta una varietà di server VPN, tra cui F5, Juniper, CheckPoint SonicWall e, naturalmente, il server VPN di Microsoft. Nel frattempo, il client VPN di Windows 10 elenca invece i suoi protocolli supportati e include un'impostazione automatica che ha funzionato bene quando ci collegavamo a diversi router e firewall e ai loro server VPN.
Poiché il client VPN Microsoft per Windows è il client predefinito per qualsiasi sistema Windows, ha un'impronta enorme sia nel pubblico aziendale che in quello dei consumatori, il che significa che è il più probabile che venga attaccato dagli hacker. Mantenere il sistema operativo aggiornato a
Assicurare che vengano seguite le raccomandazioni per la lunghezza delle chiavi e la forza della crittografia dovrebbe prevenire la maggior parte degli attacchi. Tuttavia, mentre questo client VPN può agire come un'opzione facilmente disponibile, la scelta di un client più completo, come il nostro vincitore NCP Secure NCP Secure Entry Client per Win32 / 64, significa ancora più distribuzione e connessione lato client e server opzioni, oltre a una serie di strumenti di gestione che non richiedono tanto lavoro.
Installazione e configurazione
Con qualsiasi versione di Windows, l'installazione di una connessione VPN è simile all'impostazione di qualsiasi altra connessione di rete come ad esempio un nuovo adattatore Ethernet. Ad esempio, con Windows 8.1, si accede tramite Impostazioni PC> Rete> Connessioni> Aggiungi una connessione VPN. Con Windows 10, si accede tramite Impostazioni> Rete e Internet> VPN. Le opzioni, come il tipo di protocollo che si desidera utilizzare o il tipo di server VPN a cui si desidera connettersi, vengono fornite tramite menu a discesa. Tutto ciò di cui l'utente ha bisogno è la passphrase o il certificato precondiviso, un accesso alla rete e una password per la rete. Può essere lo stesso nome utente e password utilizzati sulla rete interna o un account separato.
Poiché il client VPN Microsoft per Windows è incluso in Windows, è un client predefinito sempre disponibile. Non è necessario installare il client come con gli altri giocatori in questo roundup; hai appena configurato una connessione. Le impostazioni per configurare il client possono essere salvate separatamente e inviate via e-mail o caricate su una chiave USB, così come il certificato utilizzato per l'autenticazione. L'unica cosa che l'amministratore deve sapere è la versione di Windows a cui appartiene il client. L'aspetto negativo è che il client funziona solo su Windows e non è disponibile per Apple iOS o OS X, Google Android, Linux o altri sistemi operativi.
Sia la configurazione del client VPN che un certificato o una chiave pre-condivisa possono essere impostati in anticipo e inviati tramite e-mail o inviati tramite la suddetta chiave USB o qualche altro dispositivo fisico. L'installazione e la configurazione possono essere eseguite tramite Microsoft System Center Configuration Manager (SCCM), tramite i Criteri di gruppo di Active Directory o altri strumenti di gestione Microsoft. Se vuoi esplorare le tue opzioni qui, è meglio cercare TechNet, la base di conoscenza professionale IT di Microsoft, tenendo presente non solo che stai cercando il client VPN ma che stai cercando anche versioni specifiche di Windows. La generazione dei certificati deve essere eseguita tramite un'autorità di certificazione, poiché le chiavi autofirmate funzioneranno ma genereranno messaggi di errore ogni volta che vengono utilizzate.
Una chiave pre-condivisa non richiede lo stesso tipo di autenticazione esterna di un certificato e potrebbe essere più semplice per la maggior parte degli utenti. Ma non fornisce lo stesso grado di sicurezza di un certificato. Ad esempio, non è possibile revocare una chiave già condivisa se non modificando manualmente la chiave dal server VPN. Con i certificati, un certificato utilizzato su più client può essere revocato tramite l'autorità di certificazione.
Funzionalità chiave
La distribuzione e la gestione del client VPN Microsoft per Windows, incluse le opzioni di configurazione e chiavi / certificato, è facile se lo si fa tramite SCCM. E per un'organizzazione che esegue esclusivamente prodotti Microsoft, rappresenta una soluzione abbastanza completa. Inoltre, poiché SCCM è uno strumento di gestione orientato all'impresa con un discreto supporto multipiattaforma, le organizzazioni che utilizzano Apple iOS o OS X, telefoni o tablet Android o altri tipi di sistemi operativi potrebbero essere in grado di utilizzare SCCM per distribuire e gestire client VPN anche su quei dispositivi. Tuttavia, dovranno selezionare un client diverso e apprendere i dettagli della sua gestione tramite SCCM. Per le organizzazioni che non dispongono di SCCM, la gestione diventa un po 'desolante. Tali clienti dovrebbero testare i loro strumenti di gestione dei dispositivi mobili (MDM) e i loro strumenti di gestione dell'infrastruttura per assicurarsi di avere una soluzione efficace con la VPN Microsoft. Se ciò non accade, probabilmente è meglio cercare una piattaforma VPN di terze parti più inclusiva, come NCP Secure Entry Client per Win32 / 64 o TheGreenBow IPSec VPN Client.
La funzionalità di configurazione automatica del client VPN Microsoft per Windows ha funzionato bene con entrambi i nostri router di prova, trovando una configurazione funzionante in un paio di minuti senza la necessità di un intervento manuale. Gli amministratori che desiderano creare uno script per assicurarsi che tutte le impostazioni siano esattamente ciò che dovrebbero essere possono farlo utilizzando un file di configurazione.pcf o uno script di Microsoft PowerShell per configurare la connessione client.
Tutto ciò sembra abbastanza solido, ma anche in Windows 10, il client VPN Microsoft per Windows è di base, senza l'ampia gamma di funzionalità offerta dal client VPN IPSec di TheGreenBow o l'ampio supporto del sistema operativo offerto da OpenVPN 2.4.3. Tuttavia, si collegherà alla maggior parte dei server VPN, ad eccezione di quelli che richiedono un client proprietario. E come con gli altri client che abbiamo testato, le prestazioni sono state limitate solo dalla velocità della connessione WAN. Il sovraccarico della CPU e l'utilizzo della memoria erano bassi.
Come abbiamo testato
Come con gli altri prodotti testati in questa carrellata, una rete di test è stata connessa da un simulatore Shunra Wide Area Network (WAN) a un'altra rete di test e due router (un Linksys e un NetGear), entrambi con funzionalità VPN. Questi sono stati usati per connettere le due reti di test. Il simulatore WAN era impostato su velocità di 1, 5 Mbps, 10 Mbps, 60 Mbps e 100 Mbps. Come con gli altri prodotti testati, la velocità di trasferimento dati effettiva per la connessione VPN era oltre il 90 percento della velocità della connessione WAN simulata.
Nei negozi solo per Windows, il client VPN Microsoft per Windows è un'opzione sempre disponibile e, con SCCM o altri strumenti di gestione della configurazione e della distribuzione incentrati su Microsoft, è semplice da implementare e gestire. La distribuzione manuale tramite il motore delle politiche o gli script di PowerShell è una buona opzione per gli amministratori Microsoft esperti. Tuttavia, la mancanza di client corrispondenti per qualsiasi altro sistema operativo eliminerà una soluzione a sorgente singola in reti eterogenee. Inoltre, altri prodotti offrono un modello di implementazione e gestione più semplice ed economico in ambienti in cui SCCM non è già implementato. Tuttavia, per ambienti solo Windows, è un gioco da ragazzi.
